Mi az alkalmazhatóság az Azure Policyban?
Ha egy szabályzatdefiníció egy hatókörhöz van rendelve, az Azure Policy meghatározza, hogy az adott hatókörben mely erőforrásokat kell figyelembe venni a megfelelőség kiértékeléséhez. A rendszer csak akkor értékeli a megfelelőséget, ha az adott szabályzat-hozzárendelésre alkalmazhatónak tekinti.
Az alkalmazhatóságot több tényező határozza meg:
- Feltételek a szabályzatszabály blokkjában
if. - A szabályzatdefiníció módja .
- A hozzárendelésben megadott kizárt hatókörök .
- A hozzárendelésben megadott erőforrás-választók .
- Erőforrások vagy erőforráshierarchiák kivételei.
A szabályzatszabály blokkjában lévő if feltételek a hatás alapján kissé eltérő módon értékelik ki az alkalmazhatóságot.
Feljegyzés
Az alkalmazhatóság eltér a megfelelőségtől, és az egyes elemek meghatározásához használt logika eltérő. Ha egy erőforrás alkalmazható , az azt jelenti, hogy a szabályzat szempontjából releváns. Ha egy erőforrás megfelelő , az azt jelenti, hogy betartja a szabályzatot. Néha csak a szabályzatszabály bizonyos feltételei befolyásolják az alkalmazhatóságot, míg a szabályzatszabály minden feltétele hatással van a megfelelőségi állapotra.
Resource Manager-módok
ifNotExists szabályzateffektusok
A szabályzatok AuditIfNotExists alkalmazhatósága a DeployIfNotExists szabályzatszabály teljes if feltételén alapul. Ha a if kiértékelés hamis, a szabályzat nem alkalmazható.
Minden más szabályzateffektus
Az Azure Policy csak typea nameszabályzatszabály-kifejezésben if szereplő feltételeket értékeli kind ki, és az egyéb feltételeket igaznak (vagy hamisnak) tekinti, ha nincs beállítva. Ha a végső kiértékelési eredmény igaz, a szabályzat alkalmazható. Ellenkező esetben nem alkalmazható.
Az alábbiakban a korábban leírt alkalmazhatósági logika speciális eseteit ismertetjük:
| Eset | Eredmény |
|---|---|
Érvénytelen aliasok a if feltételekben |
A szabályzat nem alkalmazható |
Ha a if feltételek csak kind feltételekből állnak |
A szabályzat minden erőforrásra érvényes |
Ha a if feltételek csak name feltételekből állnak |
A szabályzat minden erőforrásra érvényes |
Ha a if feltételek csak és kind feltételekből type állnak |
Az alkalmazhatóság meghatározásakor csak type a feltételek kerülnek figyelembe |
Ha a if feltételek csak és name feltételekből type állnak |
Az alkalmazhatóság meghatározásakor csak type a feltételek kerülnek figyelembe |
Ha a if feltételek , és egyéb feltételekből állnak typekind |
Az alkalmazhatóság eldöntésekor a feltételek és kind a feltételek is type figyelembe veszik |
Ha a if feltételek , és egyéb feltételekből állnak typename |
Az alkalmazhatóság eldöntésekor a feltételek és name a feltételek is type figyelembe veszik |
Ha bármely feltétel (beleértve az üzembehelyezési paramétereket is) tartalmaz egy feltételt location |
Nem alkalmazható előfizetésekre |
Erőforrás-szolgáltatói módok
Microsoft.Kubernetes.Data
A szabályzatok alkalmazhatósága Microsoft.Kubernetes.Data a szabályzatszabály teljes if feltételén alapul. Ha a if kiértékelés hamis, a szabályzat nem alkalmazható.
Microsoft.KeyVault.Data, Microsoft.ManagedHSM.Data, Microsoft.DataFactory.Data és Microsoft.MachineLearningServices.v2.Data
Az ilyen erőforrás-szolgáltatói módokkal rendelkező szabályzatok akkor alkalmazhatók, ha a type szabályzatszabály állapota igaznak bizonyul. Az type összetevő típusára hivatkozik.
Key Vault-összetevők típusai:
Microsoft.KeyVault.Data/vaults/certificatesMicrosoft.KeyVault.Data/vaults/keysMicrosoft.KeyVault.Data/vaults/secrets
Felügyelt hardveres biztonsági modul (HSM) összetevőtípusa:
Microsoft.ManagedHSM.Data/managedHsms/keys
Azure Data Factory-összetevő típusa:
Microsoft.DataFactory.Data/factories/outboundTraffic
Azure Machine Learning-összetevő típusa:
Microsoft.MachineLearningServices.v2.Data/workspaces/deployments
Microsoft.Network.Data
A móddal Microsoft.Network.Data rendelkező szabályzatok akkor alkalmazhatók, ha a type szabályzatszabály feltételei teljesülnek name . A type következő összetevőtípusra hivatkozik:
Microsoft.Network/virtualNetworks
Nem alkalmazható erőforrások
Lehetnek olyan helyzetek, amikor az erőforrások feltételek vagy hatókör alapján alkalmazhatók egy hozzárendelésre, de üzleti okokból nem alkalmazhatók. Ebben az időben a legjobb lenne kizárásokat vagy kivételeket alkalmazni. Ha többet szeretne megtudni a használat időpontjáról, tekintse át a hatókör összehasonlítását
Feljegyzés
Az Azure Policy az előfizetések és erőforráscsoportok kivételével nem értékeli ki az Microsoft.Resources erőforrás-szolgáltatóhoz tartozó erőforrásokat a szabályzat kiértékelése során.
Következő lépések
- Megtudhatja, hogyan jelölheti meg az erőforrásokat nem alkalmazhatóként.
- Jobban támaszkodjon az alkalmazhatósági korlátozásokra
- Megtudhatja, hogyan szerezheti be az Azure-erőforrások megfelelőségi adatait.
- Tekintse át az erőforrástípus-szabályzatok szabályzatmegfeleltségének frissítését.